<?php
function prihlasenie ()
{
	if (!Empty($_POST['mail']) && !Empty($_POST['heslo']))
	{
		$mail_ok = Trim(HtmlSpecialChars($_POST['mail'],ENT_QUOTES));
		$heslo_ok = Trim(MD5($_POST['heslo']));
		
		$ip = $_SERVER['REMOTE_ADDR'];
		$datcas_od = Date("Y-m-d H:i:s");
		
		$over1_s = "SELECT id,spolid,heslo,ip,active FROM user WHERE mail = '".$_POST['mail']."' ";
		$over1_q = MySQL_Query ($over1_s);
		$over1_n = MySQL_Num_Rows ($over1_q);
		
		$over2_s = "SELECT id,heslo,ip FROM z WHERE mail = '".$_POST['mail']."' ";
		$over2_q = MySQL_Query ($over2_s);
		$over2_n = MySQL_Num_Rows ($over2_q);

                $over1 = MySQL_Fetch_Array ($over1_q);
                $over2 = MySQL_Fetch_Array ($over2_q);

                // zablokovanie po troch pokusoch
                if (!((($over1_n==1)&&($over1['heslo']==$heslo_ok))||(($over2_n==1)&&($over2['heslo']==$heslo_ok)))){
                    $pokus_i = "INSERT INTO kontrolaprihlasenia (id, email, date) VALUES (NULL, '".$mail_ok."', '".date("U")."')";
                    $pokus_q = MySQL_Query ($pokus_i);
                } else {
                    //echo 'ok';
                }

                //////////////////////////////////
                $over3_s = "SELECT * FROM kontrolaprihlasenia WHERE email = '".$mail_ok."' ";
		$over3_q = MySQL_Query ($over3_s);
		$over3_n = MySQL_Num_Rows ($over3_q);

		if ($over3_n > 2) // ci sa 3krat zle prihlasil
                {
                    $vypis = "Trikrát ste sa neúspešne prihlásili, účet bol zablokovaný. Kontaktujte kontaktnú osobu v BMB Leitner CS";
                }
		elseif ($over1_n == 1)
		{
                    	//$over1 = MySQL_Fetch_Array ($over1_q);
			if ($over1['spolid'] == 0)
				$spol = 0;
			else
				$spol = 1;
                        if ($over1['heslo'] == $heslo_ok)
			{
				$ip_zoznam = Explode(",", $over1['ip']);
				$poc_ip = Count($ip_zoznam);
				for ($i=0; $i<=$poc_ip; $i++)
				{
					$ip_zoznam[$i] = Trim($ip_zoznam[$i]);
				}
				if (Empty($over1['ip']) || In_Array($ip, $ip_zoznam))
				{
					if ($over1['active'] == 1)
					{
						$datcas_do = Date("Y-m-d H:i:s", Time()+600);
						$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over1['id']."', '".$datcas_od."', '".$datcas_do."', '".$ip."', 1, 0)";
						$prihlasit_q = MySQL_Query ($prihlasit_i);
						$prihlas_id = MySQL_Insert_ID();
						$_SESSION['bmb_prihlas_id'] = $prihlas_id;
                                                $del_i = "DELETE FROM kontrolaprihlasenia WHERE email='".$mail_ok."'";
						$del_q = MySQL_Query ($del_i);
					}
					else
					{
						$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over1['id']."', '".$datcas_od."', 0, '".$ip."', 0, 0)";
						$prihlasit_q = MySQL_Query ($prihlasit_i);
						$vypis = "Tomuto užívateľovi bol zablokovaný prístup!";
					}
				}
				else
				{
					$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over1['id']."', '".$datcas_od."', 0, '".$ip."', 0, 0)";
					$prihlasit_q = MySQL_Query ($prihlasit_i);
					$vypis = "Užívateľ s takýmto e-mailom a heslom neexistuje alebo sa nedá prihlásiť!";
				}
			}
			else
			{
				$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over1['id']."', '".$datcas_od."', 0, '".$ip."', 0, 0)";
				$prihlasit_q = MySQL_Query ($prihlasit_i);
				$vypis = "Užívateľ s takýmto e-mailom a heslom neexistuje!";
			}
		}
		elseif ($over2_n == 1)
		{
                    //var_dump($over2);
                    	if ($over2['spolid'] == 0)
				$spol = 0;
			else
				$spol = 1;
			if ($over2['heslo'] == $heslo_ok)
			{  
				$ip_zoznam = Explode(",", $over2['ip']);
				$poc_ip = Count($ip_zoznam);
				for ($i=0; $i<=$poc_ip; $i++)
				{
					$ip_zoznam[$i] = Trim($ip_zoznam[$i]);
				}
				if (Empty($over2['ip']) || In_Array($ip, $ip_zoznam))
				{
					$datcas_do = Date("Y-m-d H:i:s", Time()+600);
					$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over2['id']."', '".$datcas_od."', '".$datcas_do."', '".$ip."', 1, 1)";
					$prihlasit_q = MySQL_Query ($prihlasit_i);
					$prihlas_id = MySQL_Insert_ID();
					$_SESSION['bmb_prihlas_id'] = $prihlas_id;
                                        $del_i = "DELETE FROM kontrolaprihlasenia WHERE email='".$mail_ok."'";
                                        $del_q = MySQL_Query ($del_i);
				}
				else
				{
					$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over2['id']."', '".$datcas_od."', 0, '".$ip."', 0, 1)";
					$prihlasit_q = MySQL_Query ($prihlasit_i);
					$vypis = "Užívateľ s takýmto e-mailom a heslom neexistuje alebo sa nedá prihlásiť!";
				}
			}
			else
			{
				$prihlasit_i = "INSERT INTO prihlasenie (id, uid, datcas_od, datcas_do, ip, uspesne, zedko) VALUES (NULL, '".$over2['id']."', '".$datcas_od."', 0, '".$ip."', 0, 1)";
				$prihlasit_q = MySQL_Query ($prihlasit_i);
				$vypis = "Užívateľ s takýmto e-mailom a heslom neexistuje!";
			} 
		}
		else
		{
			$vypis = "Užívateľ s takýmto e-mailom a heslom neexistuje!";
		}
	} 
	return $vypis;
}

function over_prihl ()
{
	if (!Empty($_SESSION['bmb_prihlas_id']))
	{
		$ip = $_SERVER['REMOTE_ADDR'];
		$akt_datcas = Date("Y-m-d H:i:s");
		
		$prihl_s = "SELECT * FROM prihlasenie WHERE id = '".$_SESSION['bmb_prihlas_id']."' AND uspesne = 1 AND ip = '".$ip."' ";
		$prihl_q = MySQL_Query ($prihl_s);
		$prihl_n = MySQL_Num_Rows ($prihl_q);
		if ($prihl_n == 1)
		{
			$prihl = MySQL_Fetch_Array ($prihl_q);
			if ($prihl['datcas_do'] >= $akt_datcas)
			{
				Header ("Location: home.php");
				exit();
			}
		}
	}
}
?>